"w.g" wg@fsfe.org wrote:
Fabian Keil:
Roland Haeder roland@mxchange.org wrote:
On 06/20/2013 09:52 AM, w.g wrote:
Diese plugins bringen schon sehr viel, aber ein tatsächlich anonymer Browser ist nur durch ein ständig weiterentwickeltes Gesamtkonzept möglich, z.B. https://www.anonym-surfen.de/software.html
JAP ist mir bekannt, ein Hintertuerchen fuer die Strafverfolgung zu haben, also perse nicht anonym. Aber generell hast du schon recht, mit einer (oder mehreren) fremden IP surft es sich anonymer.
Ob das besagte Tuerchen noch drinne ist und ob es immer noch so leicht ausbaubar ist (nur eine Zeile brauchte nur auskommentiert zu werden), weiss ich beides nicht. Das muesste aber herausbekommen zu sein.
Die mehr oder weniger freiwillig eingebaute Überwachungsschnittstelle ist noch drin und Nutzerdaten werden regelmäßig rausgegeben: http://anon.inf.tu-dresden.de/strafverfolgung/bericht.pdf http://anonymous-proxy-servers.net/en/law_enforcement.html
Sicherlich ist die Überwachungsschnittstelle vergleichsweise leicht wieder ausbaubar, ich habe aber nicht den Eindruck, dass die Betreiber damit ein Problem haben. Wenn Ihnen Privacy-By-Design am Herzen läge hätten sie sich wohl etwas überzeugter gewehrt und das Anti-Feature gar nicht erst implementiert.
Ihr habt natürlich recht: der bug "gerichtlich angeordnete Überwachung" ist bei JonDo/JAP nicht behoben. Und da die gesetzlichen Grundlagen vermutlich nicht mehr weit von US-amerikanischen Verhältnissen entfernt sind, ist der als serious einzustufen.
Nach meiner Interpretation des 'Bericht zum Vorgehen von Strafverfolgungsbehörden gegen das Projekt "AN.On - Anonymität.Online"' wurde die Überwachungsschnittstelle nach einer Anfrage der Polizei und ohne richterliche Anordnung, also freiwillig implementiert.
Aus meiner Sicht hat das wenig mit US-amerikanischen Verhältnissen und mehr mit vorauseilendem Gehorsam zu tun.
@Fabian: Du hast Dich ja offenbar "etwas überzeugter" gewehrt als die Kollegen von JAP (Respekt!) Bist Du damit bis heute durchgekommen?
Die JAP-Betreiber sind für mich keine Kollegen.
Mich (oder andere mir bekannte Tor-Server-Betreiber) hat die Polizei noch nie gebeten, eine Überwachungsschnittstelle für Tor zu implementieren oder einen fertigen Patch einzuspielen, insofern musste ich ihr die Bitte auch noch nicht abschlagen.
Tor-Server sind problemlos als solche zu erkennen. Da Tor und die Rechtslage den meisten Polizisten in etwa bekannt ist, wird bei (erkannten) Tor-Servern in der Regel gar nicht erst nach "Klarpersonalien" der Nutzer gefragt sondern gleich auf anderem Weg weiter ermittelt.
Fabian